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EDUCAR HARA 
TEMA DA AULA | ERES 
1. SEGURANÇA DA INFORMAÇÃO: DEFINIÇÕES E PRINCÍPIOS 


OBJETIVOS: 

- Compreender o valor da informação como ativo organizacional; 
- Descrever as etapas do ciclo de vida da Informação; 

- Analisar os princípios que norteiam a segurança da informação 
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EDUCAR PARA 
TRANSFORMAR 


Situação-problema: 


* Na sociedade digital, pessoas e instituições são profundamente 
dependentes de sistemas computacionais e da Internet. Suponha 
uma empresa onde todas as transações comerciais são feitas via Web. 


Em caso de incidentes de segurança no sistema desta empresa, quais 
são Os impactos sobre o negócio? 


E» a [1] Vídeo: Vazamento de dados: saiba como se proteger Disponível em: 
| (https://www.youtube.com/watch?v=aK5ugAEjgME) 
A o 


INFORMAÇÃO | TRANSFORMAR 


* Qual o seu whatsapp? E-mail? Instagram? 
* Qual a senha do wifi? 

* Na quarta-feira de cinzas tem aula? 

* Qual o valor desse celular? 


* Em nosso dia-a-dia, quando realizamos perguntas, recebemos 
informações como respostas. 
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Dados x Informações E ED 


* Em relação a tecnologia, dados e informações tem significados 
diferentes. 


* Dados são elementos não analisado e não processados. 
* Informação é o resultado do processamento desses dados. 


e Exemplo: 
p Governo do Ceará 


Nas eleições de primeiro turno pra governador do Ceará, Santana teve 47,81% dos 
votos válidos contra 46,41% de Eunício Oliveira, o que levou a decisão para o 
segundo tumo. ... Camilo Santana foi eleito governador do Ceará em 26 de outubro 
de 2014. 
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INFORMAÇÃO | ERES 


* A Informação é um dos maiores patrimônios de uma organização, sendo 
vital para quaisquer níveis hierárquicos e para qualquer instituição que 
deseja manter-se competitiva no mercado. 


* Considerada um ativo importantíssimo nos negócios, deve ser muito bem 
protegida e gerenciada, além de preservada e mantida em um ambiente 
seguro e monitorado. 


* ATIVO — Qualquer coisa que tenha valor para a organização. Esta é uma 
definição ampla, um ativo pode ser instalação, informação, software, 
hardware, serviços impressos, pessoas, habilidades, experiências e coisas 
intangíveis como reputação e também imagem. 
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INFORMAÇÃO ERES 


* A Informação pode ser escrita, falada. Pode estar armazenada 
eletronicamente, transmitida por meios eletrônicos, apresentada em 
conversas ou filmes. Mas independente da sua forma de apresentação 
ela deve ser disponibilizada adequadamente, integra e confiável. 
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Informação Organizacional RA NCLORN 


* Você consegue imaginar o quanto de informação uma empresa manipula e 
armazena”? Ou deveria armazenar” 


* E o grau de importância dessas informações? São sigilosas ou devem ser 
publicadas”? 


* Seria importante criar cópias de segurança? Como seria o armazenamento? 
Por quanto tempo guardar? 


* E a recuperação das informações na hipótese de incidentes ou desastres, 
seria possível? 


* Exemplo: O quanto são importantes as informações de clientes, contas e 
transações financeiras em uma loja como a americanas.com. A empresa 
teria prejuizo se houvesse a perda dessas informações, ou se a sua loja 
online ficasse indisponível para os clientes? 
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Ciclo de Vida da Informação | E EDS 


* Existem momentos em que a informação é colocada em risco e esses 
momentos compõem e identificam o ciclo de vida da informação 
(SEMOLA, 2003). São esses os momentos: 


* Manuseio — Quando a informação é criada ou adulterada; 


* Armazenamento — Quando a informação é retida (por exemplo, em 
meio magnético); 


* Transporte — Quando a informação é conduzida ou transportada (por 
exemplo por fax, email); 


* Descarte — Quando a informação é inutilizada, descartada (por 
exemplo, quando um registro, arquivo eletrônico ou papel é excluído) 
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Segurança da Informação COR 


* Segundo a Associação Brasileira de Normas Técnicas, “Segurança da 
Informação é a proteção da informação de vários tipos de ameaças 
para garantir a continuidade do negócio, minimizar o risco ao negócio, 
maximizar o retorno sobre os investimentos e as oportunidades de 
negócio. 


* De uma forma mais detalhada, a segurança da informação tem como 
meta a proteção dos sistemas de informação contra a invasão e 
modificação dos dados por pessoas não autorizadas. 
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Segurança da Informação COR 


* A Segurança da Informação está diretamente relacionada com a 
proteção de um conjunto de informações, no sentido de preservar o 
valor que possuem para um indivíduo ou uma organização. 


* A Segurança da Informação é alcançada através da implementação de 
um conjunto adequado de controles, incluindo políticas, processos, 
procedimentos, estruturas organizacionais e funções de hardware e 
software. Esses controles precisam ser estabelecidos, implementados, 
monitorados, revisados e melhorados, onde necessário, para 
assegurar que os objetivos específicos de segurança e do negócio da 
organização sejam atendidos. 
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Segurança da Informação CAN OR 


* A informação pode ser colocada em risco pelos mais diversos fatores: 
Comportamento indevido dos próprios usuários ou detentores da 
informação; 

* Problemas no ambiente em que a informação está inserida; 

* Falhas na infraestrutura da empresa; 


Indivíduos mal intencionados, que agem com o objetivo de alterar, destruir ou 
danificar as informações. 

* Intempéries — alagamentos, furacões, incêndios, problemas elétricos e até 
mesmo poeira, que colocam em risco as informações e os equipamentos. 
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: Pe e EDUCAR 
Princípios da segurança da informação “FORMAR 


Em 1998, Donn B. Parker (Pesquisador e Consultor de 
Seguindo os padrões Segurança da Informação, membro da “Association 
internacionais sobre segurança for Computing Machinery ( ACM )”, propôs adicionar 
da informação, a ISO/IEC 3 atributos à tríade, criando assim o que conhecemos 
27002 aponta apenas 3 por Hexagrama Parker dm Veja À seguir: 
princípios básicos da segurança É Ee » 
da informação: Preservação da , N /Á 
confidencialidade, da , N | 
integridade e da disponibilidade Curl aq F N 
da informação; Vl N / 


Adicionalmente, outras / , | / | 
propriedades, tais como Á N / à 
autenticidade, não repúdio e q k | menta | 
confiabilidade, podem estar N / N 
envolvidas. has , ie à 


—— AD = E = NA MD e Ns e e DD 


CONFIDENCIALIDADE | EDUCAR CARA 


* Aideia de Confidencialidade é bem simples. Pense, por exemplo, em 
um diário. As informações contidas nele são confidenciais e devem 
ser acessadas apenas pelo seu dono. Se uma pessoa não autorizada 
toma conhecimento do conteúdo do diário, há uma quebra da 
confidencialidade, ou seja, uma violação de privacidade. 


* A confidencialidade consiste portanto, em garantir que apenas 
pessoas autorizadas tenham acesso ao conteúdo das informações. 
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CONFIDENCIALIDADE | EDUCAR CAGA 


* O método mais utilizado para prover confidencialidade a uma 
informação é a autenticação no acesso, ou seja, fazendo uso de 
senhas, biometrias ou códigos de acesso. 


* Exemplos: 


* Acesso a informações a mídias digitais, tais como: extratos bancários, e-mails 
pessoais, dados de cartões de crédito etc. 
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INTEGRIDADE | EEE 


*O principio de Integridade se baseia na garantia de que as 
informações armazenadas estão corretas, são verdadeiras e não 
sofreram nenhum tipo de violação, isto é, que qualquer alteração, 
redução ou acréscimo foram autorizados por seus proprietários. 


* A integridade garante que dados armazenados coincidem com os 
incluídos. Quando você digita seus dados pessoais em um site de 
vendas, você espera que o site guarde suas informações em seus 
registros do jeito que você digitou, sem alterar, por exemplo o 
número de sua casa. Ou então quando você altera a sua senha de e- 
mail, espera que o provedor armazene a nova senha. 
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INTEGRIDADE | ERES 


* O conceito de integridade visa garantir, também, que as informações 
enviadas cheguem intactas ao seu destino e que quando ocorrer uma 
alteração não autorizada ou não se puder garantir a certeza e a 
atualidade da informação, entende-se que houve uma falha na 
integridade. 
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DISPONIBILIDADE | TRANSFORMAR 


* A disponibilidade é a garantia de que as informações estarão 
disponíveis sempre que forem solicitadas pelas pessoas autorizadas. 


* Quando você acessa o site do banco para visualizar os dados de sua 
conta corrente, você espera que ele informe o seu saldo. 


* O principio da disponibilidade está diretamente relacionado a eficácia 
dos sistemas que armazenam tais informações, isto é, depende 
intrinsicamente do bom funcionamento desses sistemas, pois só 
assim os usuários poderão visualizar suas informações quando assim 
o desejarem. 
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ea me EDUCAR HPARA 
Autenticidade TRANSFORMAR 


* A Autenticidade é a garantia da legitimidade da transação, do acesso, 
da comunicação e da própria informação, isto é, assegura a 
veracidade da fonte anunciada e de que a informação não sofreu 
nenhum tipo de modificação não autorizada ao longo do processo. 


* Não Repúdio: A Autenticidade garante também um subproduto, que é o Não 
Repúdio. O Não Repúdio está contido na autenticidade e significa que o autor 
da informação não tem como recusar que ele é o verdadeiro autor. Ou seja, O 
Não Repúdio é a incapacidade da negação da autoria da informação. 
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Autenticação em dois fatores | COR 


* Autenticação de dois fatores é uma camada adicional de segurança de 
login, criada para garantir que o dono seja a única pessoa que consiga 
acessar uma conta, mesmo que outra pessoa saiba a senha. 


* O segundo fator é um código de segurança que não precisa ser 
memorizado, pois ele é gerado aleatoriamente a cada login na conta. 
Esse código pode ser recebido por mensagem SMS, gerado em um 
aplicativo (soft token) ou um dispositivo específico para essa 
finalidade (hard token). 
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LEGALIDADE EE 


* O uso da tecnologia de informática e comunicação deve seguir as leis 
vigentes do local ou país. 
++ NORMAS ISO 27001 E |IS027002; 
“Lei Carolina Dieckmann - 2.737/2012; 
++ MARCO CIVIL; 
+» LGPD 
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AAA - Atividade Autônoma Aura E EDS 


1) Ano:2004 - Banca:ESAF - Órgão:CGU - Prova:ESAF - 2004 - CGU - Analista de Finanças e Controle 
- Tecnologia da Informação - Prova 3 


Analise as seguintes afirmações relativas aos conceitos de Segurança da Informação: 
IL Confidencialidade é a propriedade de manutenção do sigilo das informações. É uma 


garantia de que as informações não poderão ser acessadas por pessoas não autorizadas. 
II. Irretratabilidade é a propriedade de evitar a negativa de autoria de transações por parte 
de usuários, garantindo ao destinatário o dado sobre a autoria da informação recebida. 
HI. Autenticidade é a proteção da informação contra acessos não autorizados. 


IV. Isolamento ou modularidade é a garantia de que o sistema se comporta como esperado, em especial 
após atualizações ou correções de erro. 


Estão corretos os itens: 
A)Tell 

B)Ie ll 

C) HWIe IV 

D)Iell 

E) He IV 
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AAA - Atividade Autônoma Aura E EDS 


2) Ano:2004 - Banca:ESAF - Órgão:CGU - Prova:ESAF - 2004 - CGU - Analista de Finanças 
e Controle - Tecnologia da Informação - Prova 3 


Considere um sistema no qual existe um conjunto de informações disponível para um 
determinado grupo de usuários denominados "auditores". Após várias consultas com respostas 
corretas, em um determinado momento, um usuário pertencente ao grupo "auditores" acessa o 
sistema em busca de uma informação e recebe, como resposta à sua consulta, uma informação 
completamente diferente da desejada. 


Neste caso houve uma falha na segurança da informação para este sistema na propriedade 
relacionada à: 


A) Confidencialidade 
B) Integridade 

C) Auditoria 

D) Disponibilidade 
E) Privacidade 
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la, que os alunos tragam casos reais onde os princ 
segurança foram violados para discussão e validação do aprendizado. 


Ed 


, para a próxima au 


Fonte: https://www.proof.com.br/blog/saiba-quanto-custam-as-violacoes-de-dados-no-mundo/ 
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